- 自動化されたボットは現在、世界のインターネットトラフィックの半分以上を占めており、悪質なボットはほぼ40%に迫っています
- AI駆動型ボット攻撃は2025年に12倍以上急増し、正当なオートメーションと悪用の境界線をあいまいにしています
- 攻撃の増加する割合がAPIを標的にしており、金融サービスは昨年のアカウント乗っ取りのほぼ半分を経験しています
自動化されたボット活動が世界のウェブトラフィックのほとんどを占めるようになってからもう数年になりますが、「悪質なボット」がますます大きなシェアを占めており、AI エージェントが混在すると、問題はより複雑になるばかりです。
Thalesの脅威研究およびセキュリティアナリストサービスチームから2025年にかけて収集された、ボット活動に関する新しいレポートでは、自動化されたアクティビティが現在、すべてのインターネットトラフィックの53%以上を占めており、残りの47%は人間による相互作用です。
一方、悪質なボットは現在、世界中のウェブトラフィックのほぼ40%を占めています。
記事は以下に続きます
境界線をあいまいにする
Thalesが追加したAI駆動型ボット攻撃は過去1年間で12.5倍増加しています。この進化は、認証情報スタッフィングや価格スクレイピングの単純なスクリプトを超えて、人間の行動を驚くほどの精度で模倣できる高度なエンティティにボットを変えました。
これらの「AI エージェント」は現在、独自のカテゴリにあり、アプリケーションと API と直接対話して複雑なタスクを実行します。
そのため、正当なビジネス オートメーションと悪質な意図の間の境界線をますます曖昧にしています。
「AIは、組織がブロックしようとするものから、管理する必要があるものへのオートメーションを変えています。」とThalesのアプリケーション セキュリティ グローバル バイス プレジデント兼ゼネラル マネージャーのティム・チャンは語りました。
「課題はもはやボットを識別することではありません。ボット、エージェント、またはオートメーションが何をしているか、それがビジネス意図と一致しているかどうか、および重要なシステムとどのように相互作用するかを理解することです。」
この悪質なアクティビティの大部分(約27%)は、現在特にAPIを標的にしています。従来のユーザーインターフェイスをバイパスすることで、ボットはマシン速度でバックエンドシステムと相互作用し、ビジネスロジックを悪用し、ワークフローを操作することができます。この傾向は、金融サービス部門で最も明らかであり、昨年のアカウント乗っ取り事件の46%が発生しました。
